目录

3.6以太网

以太网的分类

Mac地址

以太网数据格式

3.7互联网

数据是如何传输的？

3.8以太网、局域网、互联网的区别

总结：

3.9 vlan基本概念与基本原理

Vlan实现

划分 VLAN

例题

3.10广域网及相关协议

ppp协议

PPP协议所满足的要求

PPP协议无需满足的要求

PPP协议的功能

PPP协议的工作流程

PPP协议的帧格式

3.11链路层设备

网桥

透明网桥

源路由网桥

交换机

直通式交换机

存储转发式交换机

冲突域和广播域

例题

---

3.6以太网

以太网(Ethernet)指的是由 Xerox公司创建并由Xerox、Intel和 DEC公司联合开发的基带局域网规范，通用的以太网标准于1980年9月30日出台，是当今现有局域网采用的最通用的通信协议标准（是局域网的一种）。

以太网是一种计算机局域网技术。以太网有两类：第一类是经典以太网，第二类是交换式以太网，使用了一种称为交换机的设备连接不同的计算机。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是目前应用最普遍的局域网技术，取代了其他局域网技术如令牌环、FDDI和ARCNET。

以太网的分类

• 标准以太网（10Mbit/s)
• 快速以太网（100Mbit/s）
• 千兆（10Gbit/s）以太网

标准以太网：

最开始以太网只有10Mbps的吞吐量，它所使用的是CSMA／CD（带有冲突检测的载波侦听多路访问）的访问控制方法，通常把这种最早期的10Mbps以太网称之为标准以太网。以太网主要有两种传输介质，那就是双绞线和同轴电缆。所有的以太网都遵循IEEE 802.3标准，下面列出是IEEE 802.3的一些以太网络标准，在这些标准中前面的数字表示传输速度，单位是“Mbps”，最后的一个数字表示单段网线长度（基准单位是100m），Base表示“基带”的意思，Broad代表“带宽”。

快速以太网：

随着网络的发展，传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前，对于要求10Mbps以上数据流量的LAN应用，只有光纤分布式数据接口（FDDI）可供选择，但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。1993年10月，Grand Junction公司推出了世界上第一台快速以太网集线器Fastch10／100和网络接口卡FastNIC100，快速以太网技术正式得以应用。

千兆以太网：

千兆以太网技术作为最新的高速以太网技术，给用户带来了提高核心网络的有效解决方案，这种解决方案的最大优点是继承了传统以太技术价格便宜的优点。 千兆技术仍然是以太技术，它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。由于该技术不改变传统以太网的桌面应用、操作系统，因此可与10M或100M的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统，能够最大程度地投资保护。

Mac地址

每个网卡或三层网口都有一个 MAC 地址， MAC 地址是烧录到硬件上，因此也称为硬件地址。MAC 地址作为数据链路设备的地址标识符，需要保证网络中的每个 MAC 地址都是唯一的，才能正确识别到数据链路上的设备。

MAC 地址由 6 个字节组成。前 3 个字节表示厂商识别码，每个网卡厂商都有特定唯一的识别数字。后 3 个字节由厂商给每个网卡进行分配。厂商可以保证生产出来的网卡不会有相同 MAC 地址的网卡。

现在可以通过软件修改 MAC 地址，虚拟机使用物理机网卡的 MAC 地址，并不能保证 MAC 地址是唯一的。但是只要 MAC 地址相同的设备不在同一个数据链路上就没问题。

为了查看方便， 6 个字节的 MAC 地址使用十六进制来表示。每个字节的 8 位二进制数分别用 2 个十六进制数来表示，例如我的网卡 MAC 地址是 E0-06-E6-39-86-31。

MAC 地址怎么使用？

最常用的以太网和无线局域网，都是使用 MAC 地址作为地址标识符进行通信的。

以太网数据格式

当今最常用的以太网协议标准是 ETHERNET II 标准。 ETHERNET II 标准定义的数据帧格式如下图。

• 前导码（ Preamble ）

前导码由 7 个字节组成，每个字节固定为 10101010 。之后的 1 个字节称为帧起始定界符，这个字节固定为 10101011 。这 8 个字节表示以太网帧的开始，也是对端网卡能够确保与其同步的标志。帧起始定界符的最后两位比特被定义为 11 ，之后就是以太网数据帧的本体。

• 目的地址（ Destination Address ）

目的地址由 6 个字节组成，用来标识数据帧的目的设备，类似于快递的收件人地址。

• 源地址（ Source Address ）

源地址由 6 个字节组成，用来标识数据帧的始发设备，类似于快递的发件人地址。

• 类型（ Type ）

类型字段由 2 个字节组成。类型字段是表明上一层（即网络层）的协议类型，可以让接收方使用相同的协议进行数据帧的解封装。

• 数据（ Data ）

帧头后就是数据。一个数据帧所能容纳的最大数据范围是 46 ～ 1500 个字节。如果数据部分不足 46 个字节，则填充这个数据帧，让它的长度可以满足最小长度的要求。

• FCS（ Frame Check Sequence ）

FCS 由 4 个字节组成，位于数据帧的尾部，用来检查帧是否有所损坏。通过检查 FCS 字段的值将受到噪声干扰的错误帧丢弃。

最小的数据帧是多少字节？

数据帧的各字段加起来一共是 64 字节，其中数据是 46 字节。再加上前导码就是 72 字节。因此最小的数据帧是 72 字节。在传输过程中，每个数据帧还有 12 字节的数据帧间隙，所以最小的可传输数据帧长度是 84 字节，即 672 比特。

 

3.7互联网

互联网（Internet）是指20世纪末期兴起电脑网络与电脑网络之间所串连成的庞大网络系统。这些网络以一些标准的网络协议相连。它是由从地方到全球范围内几百万个私人、学术界、企业和政府的网络所构成，通过电子、无线和光纤网络技术等等一系列广泛的技术联系在一起。互联网承载范围广泛的信息资源和服务，例如相互关系的超文本文件，还有万维网（WWW）的应用，电子邮件，通话，以及文件共享服务。

20世纪末期兴起电脑网络与电脑网络之间所串连成的庞大网络系统。互联网，即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。

内部结构：

互联网指的是通过TCP/IP协议族相互连接在一起的计算机的网络。TCP是Transmission Control Protocol，传输控制协议；IP是Internet Protocol，网际协议。TCP/IP协议族是一个网络通讯模型，是当前互联网通讯的基础架构。

IP用来去识别网络上的一台计算机。计算机要连接到一起相互通信，首先需要知道连接的目标计算机，而IP就能标识一台计算机。做一个类比，我们人跟人之间也需要建立连接才能交流，在一群人中说话，首先喊出一个人的名字，他就知道你在跟他说话了。IP就是计算机的名字。

TCP是计算机之间控制传输信息的协议，同样的类比，就是人与人之间沟通的语言和方式。一个不会外语的中国人跟一个美国人交流是无效的，就跟好像一台计算机发送目标计算机无法识别的数据包。能够识别出网络上的计算机，同时也能以相互理解的方式进行通讯，这样计算机就可以连接到一起了。

数据是如何传输的？

1. 当一台计算机向另一台计算机发送数据时，计算机会按照互联网提前制定好的一系列协议规则把数据分段打包成信息包，然后给每一分组加上一个首部字节（可以理解为一个标识）。这些信息包通过网线经过路由器、交换机选择目的地址发送到另一台接收信息的计算机。
2. 数据传输类比于现实中的货物运输系统。一个仓库会把一批货物通过一定的规律分配给多个汽车、火车等交通工具。这些汽车或者火车通过公路、铁路把货物运送到目的地。在目的地再按照货物信息把货物分类卸车放到仓库中。当然不管是公路或者铁路都会经过一些立交桥或者其他过路车站。

3.8以太网、局域网、互联网的区别

我们根据上文的解释，可以得到下文理解：

局域网是一个局部范围的计算机组。以太网可以看成是一种实现局域网通信的技术标准，是目前最广泛的局域网技术。局域网相对应的就是广域网。互联网可以看成是局域网、广域网等组成的一个最大的网络，它可以把世界上各个地方的网络都连接起来，个人、政府、学校、企业，只要你能想到的都包含在内。以太网可以用在局域网、广域网、也可以用在互联网上，因为简单易用，现在网络有以太网化的趋势。

总结：

互联网=通过路由协议联通的N个局域网。

局域网=以太网+TCP/IP协议。

以太网=基于广播(MAC寻址)和碰撞检测机制 CSMA/CD 的网络。

3.9 vlan基本概念与基本原理

传统局域网存在以下缺陷：

缺乏流量隔离：

即使把组流量局域化道一个单一交换机中，广播流量仍会跨越整个机构网络（arp,rip,dhcp）。

管理用户不便：

如果一个主机在不同组间移动，必须改变物理布线，连接到新的交换机上。

路由器成本较高：

局域网内使用很多个路由器花销会很大。

所以为了解决这些缺陷就有了虚拟局域网VLAV：（其本质上还是局域网）

虚拟局域网VLAN（virtual local area network）是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术，这些逻辑组有某些共同的需求。每个VLAN是一个单独的广播域/不同的子网。

Vlan实现

VLAN 技术通过给数据帧插入 VLAN 标签（又叫 VLAN TAG）的方式，让交换机能够分辨出各个数据帧所属的 VLAN 。（交换机与交换机之间的通信）

VLAN 标签是用来区分数据帧所属 VLAN 的，是 4 个字节长度的字段，插入到以太网帧头部上。 VLAN 标签会插入到源 MAC 地址后面， 构成IEEE 802.1Q帧（由路由器进行处理） 标准有这个格式定义和字段构成说明。计算机与计算机之间通信的依然是普通的mac帧。

• TPID （标签协议标识符）： 长度 2 个字节，值为 0x8100 ，用来表示这个数据帧携带了 802.1Q 标签。不支持 802.1Q 标准的设备收到这类数据帧，会把它丢弃。
• TCI （标签控制信息）： 长度 2 个字节，又分为三个子字段，用来表示数据帧的控制信息：
• 优先级（ Priority ）：长度为 3 比特，取值范围 0 ~ 7 ，用来表示数据帧的优先级。取值越大，优先级越高。当交换机发送拥塞是，优先转发优先级高的数据帧。
• CFI （规范格式指示器）：长度为 1 比特，取值非 0 即 1 。
• VLAN ID （ VLAN 标识符）：长度为 12 比特，用来表示 VLAN 标签的数值。取值范围是 1 ~ 4094 。

VLAN 技术有哪些好处？

• 增加了广播域的数量，减小了每个广播域的规模，也减少了每个广播域中终端设备的数量；
• 增强了网络安全性，保障网络安全的方法增加了；
• 提高了网络设计的逻辑性，可以规避地理、物理等因素对于网络设计的限制。

划分 VLAN

我们可以使用不同的方法，把交换机上的每个端口划分到某个 VLAN 中，以此在逻辑上分隔广播域。

交换机通常会使用基于端口划分 VLAN 的方法。在交换机上手动配置，绑定交换机端口和 VLAN ID 的关系。

优点：配置简单。想要把某个端口划分到某个 VLAN 中，只需要把端口的 PVID （端口 VLAN ID ）配置到相应的 VLAN ID 即可。

缺点：当终端设备移动位置是，可能需要为终端设备连接的新端口重新划分 VLAN 。

除了这种方法外，还可以使用基于 MAC 地址划分 VLAN 、基于 IP 地址划分 VLAN 、基于协议划分 VLAN 、基于策略划分 VLAN 等方法来划分 VLAN。

例题

答案：D

3.10广域网及相关协议

广域网（WAN,Wide Area Network），通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或者国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网，卫星通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互联起来，达到资源共享的目的。如因特网（Internet）是世界范围内最大的广域网。

ppp协议

点对点协议ppp（point-to-point protoclo）是目前使用最广泛的数据链路层协议，用户使用拨号电话接入因特网时一般都使用PPP协议。

其只支持全双工链路。

PPP协议所满足的要求

简单： 对于链路层的帧，无需纠错，无需序号，无需流量控制。

封装成帧： 帧定界符

透明传输： 与帧定界符一样比特组合的数据应该如何处理：异步线路用字节填充，同步线路用比特填充。

多种网络层协议： 封装的ip数据报应支持多种协议

多种类型链路： 串行/并行，同步/异步，电/光

差错检错： 错就丢弃

检测连接状态： 链路是否正常工作

最大传输单元： 数据部分最大长度MTU（<1500字节）

网络层地址协商： 知道通信双方的网络层地址。

数据压缩协商。

PPP协议无需满足的要求

纠错

流量控制

序号

不支持多点线路

PPP协议的功能

PPP协议的工作流程

PPP协议的帧格式

3.11链路层设备

先看一下在物理层上拓展以太网

首先可以使用光纤来进行拓展

也可以使用多个集线器来进行拓展，但是这样在一个冲突域中存在多个计算机时就会使网络的冲突率增加，使网络的传输效率下降。

所以我们可以在数据链路层上对以太网进行拓展，可以使用的设备就有网桥和路由器。

网桥

一个稍有智慧的集线器。

网桥根据mac帧的目的地址对帧进行转发和过滤。当网桥收到一个帧时，并不向所有接口转发此帧，而是先检查此帧的目的的mac地址，然后再确定将该帧转发到哪一个接口，或者是把它丢弃（即过滤）。

【网段：一般指一个计算机网路中使用同一物理层设备（传输介质，中继器，集线器等）能够直接通讯的那一部分】

网桥的优点：

1. 1. 过滤通信量，增大通信量。
   2. 扩大物理范围。
   3. 提高了可靠性。
   4. 可互联不同物理层，不同mac子层和不同速率的以太网。

透明网桥

“透明”指以太网上的站点并不知道所发送的帧将经过哪几个网桥，是一种即插即用的设备（自学习）。

发送的数据帧会在网段当中广播出去。

举例子（由于网桥不知道网络的拓扑结构，所以需要自学习）

假设A给B发消息：

假设F给C发消息：

假设B给A发消息：

转发表不是一直不变的而是会在一段时间过后更新自己，并且通过自学习来不断完善自己。因此其能反映网络当前最新的拓扑状态。

源路由网桥

在发送帧时，把详细的最佳路由信息（路由最少/时间最短）放在帧的首部中。

方法：源站以广播方式向欲通信的目的站发送一个发现帧。目的站会原路返回一个响应帧，这样就会知道有n种方案了。

如果某个方案的效率时最佳的就会被当做最佳路由信息放在帧的首部。

交换机

也叫做多接口网桥。

其每一个端口都是一个冲突域。

并且其端口上连接的设备可以独占媒体带宽：这也是以太网交换机的一个优点。

具有自学习功能，和网桥差不多。

直通式交换机

查完目的地址（6B）就立即转发。

延迟小，可靠性低，无法支持具有不同速率的端口的交换。

存储转发式交换机

将帧放入高速缓存，并检查是否正确，正确则转发，错误则丢弃。

延迟大，可靠性高，可以支持具有不同速率的端口的交换。

冲突域和广播域

冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧。简单的说就是同一时间内只能有一台设备发送信息的范围。

广播域：网络中能接收任一设备发出的广播帧的所有设备的集合。简单的说如果站点发出一个广播信号，所有能接收到这个信号的设备范围称为一个广播域。

例题